漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Header.pm in Net::DNS before 0.60, a Perl module, (1) generates predictable sequence IDs with a fixed increment and (2) can use the same starting ID for all child processes of a forking server, which allows remote attackers to spoof DNS responses, as originally reported for qpsmtp and spamassassin.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Net::DNS Header.pm可预测ID序列漏洞
Vulnerability Description
Net::DNS是用Perl实现的DNS解析器。 Net::DNS实现上存在漏洞,远程攻击者可能利用此漏洞导致DNS服务器被欺骗或拒绝服务。 在Net::DNS中ID序列是在header.pm中确定的: { my $id = int rand(MAX_ID); sub nextid { return $id++ % (MAX_ID + 1); } } 如果使用了这个模块的话就会设置$id,然后仅是简单的递增,这可能导致两个后果: 1) 序列号可预测,简化了DNS欺骗攻击; 2) 如果在fork服务器中使用
CVSS Information
N/A
Vulnerability Type
N/A